Win32.TrojDownloader.Small.90112

病毒名称(中文):

盗号木马下载器90112

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马下载器

病毒长度:

90112

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项，当病毒运行后会通过网络下载其它的木马文件至本机并执行。

1.添加文件

%Windir%\syscheck.exe

2.修改注册表增加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunKernelFailCheck"%Windir%\syscheck.exe"

3.创建和病毒源文件名字相同的进程.

4.该病毒会从以下的地址当中下载其他的木马文件并运行:

http://new.******99.com/ma/0.exe

http://new.******99.com/ma/1.exe

http://new.******99.com/ma/2.exe

http://new.******99.com/ma/3.exe

http://new.******99.com/ma/4.exe

http://new.******99.com/ma/5.exe

http://new.******99.com/ma/6.exe

http://new.******99.com/ma/7.exe

http://new.******99.com/ma/8.exe

http://new.******99.com/ma/9.exe

http://new.******99.com/ma/10.exe

http://new.******99.com/ma/11.exe

http://new.******99.com/ma/12.exe

http://new.******99.com/ma/13.exe

http://new.******99.com/ma/14.exe

http://new.******99.com/ma/15.exe

http://new.******99.com/ma/16.exe

http://new.******99.com/ma/17.exe

http://new.******99.com/ma/18.exe

http://new.******99.com/ma/19.exe

• ·Win32.Gdata.a.4096
• ·Win32.Troj.Agent.de.122
• ·Win32.Agent.z.94208
• ·Win32.Troj.Agent.lm.778
• ·Win32.Hack.Huigezi.1454
• ·Win32.TrojDownloader.Ba
• ·Win32.Troj.OnlineGameT.
• ·Win32.Troj.MnlessT.zb.1
• ·Win32.Troj.Ceckno.31948
• ·Win32.Troj.Downloader.v